Centrum Cyberbezpieczeństwa NASK

Beneficjentem Projektu jest Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy.

Projekt jest kluczowym elementem wzmocnienia krajowego systemu cyberbezpieczeństwa. Stanowi odpowiedź na szereg zdefiniowanych wyzwań i potrzeb oraz szybko rosnącą liczbę coraz poważniejszych zagrożeń cyberprzestrzeni i wynikających z nich strat gospodarczych.

Istotą projektu jest utworzenie Centrum Cyberbezpieczeństwa NASK (CCN). Obejmować będzie ono jakościowo nowe specjalistyczne centra, ośrodki i laboratoria, kluczowe dla wzmocnienia krajowego

Centrum będzie wspierało funkcjonowanie CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym, prowadzonego przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, na mocy ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2023 poz. 913).

Ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. 2023 poz. 913) dalej UoKSC wyznacza trzy CSIRT poziomu krajowego:

• CSIRT NASK w strukturach Państwowego Instytutu Badawczego NASK
• CSIRT GOV w strukturach Agencji Bezpieczeństwa Wewnętrznego
• CSIRT MON w strukturach Resortu Obrony Narodowej (RON).

Każdy CSIRT poziomu krajowego ma jasno określone constituency – tj. zakres podmiotów, które zobowiązane są raportować i którym świadczy on wsparcie. CSIRT MON koordynuje obsługę incydentów zgłaszanych przez podmioty podległe Ministrowi Obrony Narodowej i przedsiębiorstwa o szczególnym znaczeniu gospodarczo–obronnym. CSIRT GOV koordynuje incydenty zgłaszane przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej.

CSIRT NASK koordynuje natomiast incydenty zgłaszane przez pozostałe podmioty, w tym operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny. Do CSIRT NASK incydenty mogą także zgłaszać osoby fizyczne – Obywatele. Można więc powiedzieć, że CSIRT NASK stanowi tzw. CERT ostatniej szansy (CERT of last resort).

Zadania CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym, prowadzonego przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, zostały określone m.in. w rozdziale 6 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2023 poz. 913).

Zgodnie z przyjętymi założeniami zakres Projektu obejmuje następujące zadanie  oraz  podzadania:

ZADANIE 1: UTWORZENIE CENTRUM CYBERBEZPIECZENSTWA NASK

Podzadanie 1 Utworzenie obiektu CCN

Podzadanie 2 Utworzenie specjalistycznych centrów, ośrodków i laboratoriów

• Utworzenie Krajowego Centrum Odzyskiwania Danych (KCOD)
• Utworzenie Krajowego Centrum Operacyjnego Cyberbezpieczeństwa (KCOC)
• Utworzenie modelowego Ośrodka treningowo – szkoleniowego w obszarze Cyberbezpieczeństwa (OSC)
• Utworzenie Laboratorium Bezpieczeństwa AI (AITAS)
• Utworzenie Laboratorium Fuzzingu i Badania Złośliwego Oprogramowania (FUMAL)
• Utworzenie Krajowego Centrum Wsparcia Security dla JST (KCWS)
• Utworzenie Ośrodka Modelowania Certyfikacji Cyberbezpieczeństwa (OMCC)

Podzadanie 3 Rozbudowa infrastruktury NASK PIB działającej na rzecz CSIRT NASK w tym aktualizacja procesów i realizacja szkoleń wewnętrznych

 

Utworzone w ramach projektu CCN centra, ośrodki i laboratoria nie będą stanowiły odrębnych jednostek, lecz wzajemnie współpracujące i wspierające się w realizacji zadań.

Grupą docelową projektu są: CSIRT’y poziomu krajowego i/lub podmioty działające na podobnych zasadach oraz podmioty określone Ustawą o KSC, dla których właściwym CSIRT’em jest CSIRT NASK.

Realizacja projektu pozwoli na podniesienie poziomu bezpieczeństwa informacji, poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych państwa oraz podmiotów mających kluczowe znaczenie dla gospodarki.

Centrum Cyberbezpieczeństwa NAKS (CCN)  jest projektem z oddziaływaniu ogólnokrajowym a wytworzone w ramach projektu produkty będą mogły być wykorzystywane lokalnie.